株式会社ユービーセキュア(以下「ユービーセキュア」)は、国内市場でシェア1位※1 のWebアプリケーション脆弱性検査ツール「Vex」のトレーニングコースをリニューアルし、本日、提供を開始いたします。

Vexのトレーニング受講者は累計で500名を超え、Vexの導入から運用の定着までをサポートしてきました。昨今、脆弱性診断の対象となるWebサイトの複雑化や検査範囲の拡大に加えて、DevSecOps※2を自社内で実現しようとする取り組みが加速しています。このため、Vexをご利用いただいているお客様から、「Vexを利活用する方法についてさらに深く理解し、高度な検査スキルを習得したい」というご要望をいただくようになりました。
そこで、現行の2つのコース「入門編」「応用編」は本日をもって終了とし、段階的にスキルを高めることができる以下の4つのコースに刷新します。

■基本マスターコース

基本的なVexの機能や利用方法を正しく理解し、検査を進める際の基本的な手順や設定方法を習得します。また、プロジェクトの管理方法や便利機能などを学習し、運用の中で発生しがちな問題への対応力を高めることを目指します。

■検査マスターコース[Handler編]

Handler機能の理解と各項目の詳細な利用方法を習得します。様々な仕様のアプリケーション検査において、機械的な検査設定では対応できないケースを理解し、Handlerの利用判定と正しい検査設定ができることを目指します。

■検査マスターコース[シナリオ編]

Handlerの知識や技術だけでは対応できない「アプリケーションの機能に合わせた検査シナリオ」の必要性と考え方を理解し、検査効率を高めるための手法を習得します。
(シナリオ例:「新規会員登録機能の検査」、「パスワード変更機能の検査」)

■検査マスターコース[シグネチャ編]

脆弱性のあるサンプルアプリケーションに対して模擬検査を行い、検出した脆弱性の精査観点や対策方法を学習します。また、独自の検査シグネチャ(カスタムシグネチャ)を作成できるようになり、検査範囲を拡大させてVexを利用できることを目指します。

vex_training_handson

Vexトレーニングコースの詳細については、以下のWebサイトをご参照ください。
https://www.ubsecure.jp/vex/support/handson


※1 Webアプリケーション脆弱性検査ツール国内市場シェアNo.1:
富士キメラ総研 2018 ネットワークセキュリティビジネス調査総覧(セキュリティ検査ツール/Web アプリケーション型)より(2015年度~2017年度実績)。

※2 DevSecOps:
システム開発(Development)と運用(Operation)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを担保する取り組みも一体化させ、開発工程の自動化を図ること。


本お知らせのPDFファイルはこちらからご確認ください。

■ニュースに関するお問い合わせ先
株式会社ユービーセキュア 営業本部 営業・マーケティング部
TEL:03-5730-3033 E-mail: